Нарийвчлалтай DNS сервер болох PowerDNS Recursor 4.3-ийн шинэ хувилбарыг жагсаана уу

Өнгөрсөн жил бид блог дээрээ нээлттэй эхийн DNS сервер болох PowerDNS-ийн талаар ярилцсан бөгөөд энэ нь үндсэндээ үүнийг харгалзан үзэх маш сайн сонголт юм. нь мэдээллийн сан бүхий DNS сервер юм (үүнд MySQL, PostgreSQL, SQLite3, Oracle, Microsoft SQL Server, мөн LDAP гэх мэт олон төрлийн мэдээллийн санг дэмждэг) болон энгийн текст файлуудыг BIND форматаар backend хэлбэрээр байрлуулна олон тооны DNS оруулгуудыг удирдахад хялбар болгож байна.

Одоо бид энэ удаад ижил баазаас боловсруулсан, саяхан "PowerDNS Recursor" хэмээх шинэ хувилбарыг хүлээн авсан төслийн тухай мэдээг хуваалцах гэж байна.

Холбоотой нийтлэл:
PowerDNS нь нээлттэй эхийн DNS сервер юм

PowerDNS Recursor-ийн тухай

Энэ нь нэрсийн рекурсив орчуулгыг хариуцдаг y ижил үндэслэл дээр үндэслэсэн болно тэр серверийг кодлох PowerDNSГэхдээ тэдгээрийг ялгаатай хөгжлийн мөчлөгийн нэг хэсэг болгон боловсруулж, тусдаа бүтээгдэхүүн болгон гаргадаг гэдгээрээ ялгаатай.

PowerDNS Recursor (pdns_recursor) нь DNS шийдвэрлэгч юм тусдаа процесс хэлбэрээр явагддаг.

PowerDNS-ийн энэ хэсэг нь дан урсгалтай боловч үүнийг олон урсгалтай гэж бичсэн, Boost болон MTasker номын санг ашиглан энгийн, олон талт хамтын ажиллагааны номын сан юм. Энэ нь бие даасан багц хэлбэрээр байдаг.

Сервер алсын статистик цуглуулах хэрэгслийг өгдөг, шуурхай дахин ачаалалтыг дэмждэг, Луа хэлний драйверуудыг холбоход зориулагдсан хөдөлгүүртэй, DNSSEC, DNS64, RPZ (Response Policy Zones) -ийг бүрэн дэмждэг, хар жагсаалтыг холбох боломжийг олгодог.

түүнээс гадна нарийвчлалын үр дүнг BIND zone файл хэлбэрээр тэмдэглэх боломжийг танд олгоно.  Өндөр гүйцэтгэлийг хангахын тулд орчин үеийн холболтын үржүүлгийн механизмыг FreeBSD, Linux, Solaris (kqueue, epoll, / dev / poll) дээр ашигладаг бөгөөд үүнтэй зэрэгцэн хэдэн арван мянган хүсэлтийг зохицуулах чадвартай DNS пакетуудад зориулсан өндөр гүйцэтгэлтэй анализ хийдэг.

Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсвэл шинж чанарыг нь шалгаж болно энэ холбоос дээр.

PowerDNS Recursor 4.3 дээр гарсан шинэ зүйлүүд

Энэ шинэ хувилбарт хөгжүүлэгчид мэдээлэл алдагдахаас урьдчилан сэргийлэх чиглэлээр ажилласан хүссэн домэйны талаар нууцлалыг нэмэгдүүлэх, багасгах механизм QNAME (RFC-7816.)) дээр ажилладаг "тайван«, Анхдагч байдлаар идэвхжсэн байна.

Мөн чанар механизмын Энэ нь шийдэгч нь хостын нэрийг бүрэн дурдаагүй явдал юм таны нэрний серверийн асуулгад.

Нөгөө талаас гарч буй хүсэлтийг бүртгэх чадварыг хэрэгжүүлсэн эрх бүхий сервер дээр dnstap форматаар тэдэнд өгсөн хариу (Ашиглахын тулд –enable-dnstap сонголттой угсрах шаардлагатай.

TCP холболтоор дамжуулсан олон ирж буй хүсэлтийг нэгэн зэрэг боловсруулж, дарааллыг хүссэн дарааллын дагуу биш бэлэн болмогц үр дүнг буцаана. Зэрэгцээ хүсэлтийн хязгаарыг «tcp холболтын хамгийн дээд зэрэгцүүлсэн хүсэлт".

Саяхан ажиглагдсан домэйныг хянах аргачлалыг хэрэгжүүлсэн (NOD) тэр сэжигтэй домэйныг тодорхойлоход ашиглаж болно эсвэл хортой програмын тархалт, фишингд оролцох, ботныг удирдахад ашиглах зэрэг хортой үйл ажиллагаатай холбоотой домэйн.

Энэ арга нь домэйныг тодорхойлоход суурилдаг Өмнө нь хандаж байгаагүй мөн эдгээр шинэ домэйнүүдэд дүн шинжилгээ хийх. Бүх домэйнуудын мэдээллийн санг бүхэлд нь шинэ домэйнуудыг мөлхөхийн оронд нэлээд их нөөц шаарддаг. NOD нь SBF-ийн магадлалын бүтцийг ашигладаг (Тогтвортой цэцэглэдэг шүүлтүүр) санах ой болон CPU-ийн хэрэглээг багасгах. Үүнийг идэвхжүүлэхийн тулд та «new-domain-tracking = тийм»Тохиргоонд.

түүнээс гадна systemd дээр ажиллаж байх үед, үйл явц Рекурсор одоо PowerDNS-ээс эрхгүй хэрэглэгчээр ажилладаг pdns-recursor root-ийн оронд. Systemd ба chroot-гүй системүүдийн хувьд анхдагч сан / var / run / pdns-recursor одоо хяналтын сокет, пид файл хадгалахад ашигладаг болсон.

Эцэст нь, туршиж үзэх сонирхолтой хүмүүсийн хувьд та түүний суулгалтын дэлгэрэнгүйг дараах хаягаар орж шалгаж болно энэ холбоос 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.